Już 28 czerwca 2025 roku wchodzi w życie ustawa z dnia 26 kwietnia 2024 r. o zapewnianiu spełniania wymagań dostępności niektórych produktów i usług przez podmioty gospodarcze. To implementacja unijnej dyrektywy 2019/882 – tzw. Europejskiego Aktu o Dostępności.
Jeśli prowadzisz działalność w internecie lub oferujesz produkty technologiczne – ta ustawa najpewniej Cię dotyczy.
Nowe przepisy obejmują producentów, upoważnionych przedstawicieli, importerów, dystrybutorów oraz usługodawców oferujących określone produkty i usługi – zarówno w formie stacjonarnej, jak i cyfrowej.
Z obowiązków wyłączono mikroprzedsiębiorców, czyli firmy zatrudniające mniej niż 10 osób i osiągające roczny obrót poniżej 2 mln euro (istnieje też kilka innych drobnych, mniej istotnych wyłączeń, jak np. usługi transportu miejskiego). Pozostali przedsiębiorcy będą zobowiązani do zapewnienia odpowiedniego poziomu dostępności.
W praktyce oznacza to, że ustawa obejmuje nie tylko klasyczne sklepy internetowe, ale również:
Produkty i usługi objęte ustawą muszą być dostępne dla wszystkich użytkowników, w tym osób z niepełnosprawnościami. W przypadku usług cyfrowych, obowiązują zasady dostępności cyfrowej, czyli:
W przypadku produktów fizycznych, dostępność dotyczy m.in. czytelnych oznaczeń, intuicyjnych interfejsów oraz odpowiedniego projektowania urządzeń. Konieczne jest też udostępnianie instrukcji, etykiet i ostrzeżeń za pomocą co najmniej dwóch kanałów sensorycznych.
Dla firm działających w przestrzeni cyfrowej – w tym lokalnych usługodawców – oznacza to konieczność:
Co ważne - nie trzeba spełniać wymagań dostępności jeśli dostosowanie się do nich wymaga wprowadzenia zasadniczej zmiany podstawowych właściwości produktu lub usługi lub stanowi nieproporcjonalnie duże obciążenie dla danego podmiotu. Za dokonanie oceny w tym zakresie odpowiedzialny jest dany podmiot, który musi kierować się wytycznymi zawartymi w przepisach.
Nieuzasadnione niespełnienie wymagań dot. dostępności może skutkować nałożeniem kary pieniężnej przez Prezesa Zarządu PFRON (lub przez inny właściwy organ nadzoru rynku) w wysokości do 10 krotności przeciętnego miesięcznego wynagrodzenia
Od 1 kwietnia 2025 roku wchodzą w życie nowe przepisy dotyczące podatku VAT. Celem nowelizacji jest uproszczenie systemu podatkowego, ujednolicenie stawek oraz wyeliminowanie niejasności interpretacyjnych. Poniżej przedstawiamy kluczowe zmiany, które warto znać:
E-Doręczenia to elektroniczny odpowiednik tradycyjnego listu poleconego za potwierdzeniem odbioru, które właśnie stają się obowiązkowe również dla przedsiębiorców wpisanych do Krajowego Rejestru Sądowego (KRS). To usługa elektronicznego przesyłania dokumentów, która ma moc prawną tradycyjnej korespondencji poleconej. Dzięki niej dokumenty trafiają bezpośrednio do skrzynki elektronicznej, gdzie nadawca i odbiorca są jednoznacznie identyfikowani, a przesłane materiały pozostają nienaruszone.
Dla przedsiębiorców wpisanych do KRS dostępne są dwie ścieżki:
Po zaakceptowaniu wniosku, skrzynkę należy aktywować zgodnie z instrukcją przesłaną elektronicznie.
Każdy podmiot wpisany do KRS, w tym spółki kapitałowe, fundacje oraz stowarzyszenia, jest zobligowany do posiadania i aktywnego korzystania z adresu do e-Doręczeń. Niedopełnienie tego obowiązku może skutkować negatywnymi konsekwencjami prawnymi, w tym fikcją doręczenia.
Szczegółowe informacje dostępne są na stronie rządowej:🔗 Obowiązek e-Doręczeń – biznes.gov.pl
W marcu 2025 roku Ministerstwo Finansów wprowadziło aplikację mobilną e-Paragony, umożliwiającą konsumentom rezygnację z papierowych paragonów na rzecz ich elektronicznych odpowiedników. Aplikacja ta pozwala na gromadzenie wszystkich otrzymanych paragonów w formie cyfrowej, co stanowi krok w kierunku modernizacji i uproszczenia procesów zakupowych oraz zarządzania wydatkami.
Wprowadzenie e-paragonów niesie za sobą konsekwencje również dla przedsiębiorców – zarówno w zakresie organizacyjnym, jak i prawnym. Zmiany te wpływają na sposób dokumentowania sprzedaży, obsługi klientów, a także na relacje z administracją skarbową.
Przedsiębiorcy, którzy chcą umożliwić swoim klientom odbiór e-paragonów, muszą zapewnić kompatybilność używanych kas rejestrujących z funkcją wystawiania dokumentów elektronicznych. Może to wymagać:
Chociaż wdrożenie e-paragonów może wiązać się z początkowymi kosztami, to w dłuższej perspektywie może przynieść przedsiębiorcom realne oszczędności, takie jak:
E-paragony umożliwiają łatwiejsze zarządzanie reklamacjami, zwrotami i gwarancjami. Klient nie musi już przechowywać fizycznego paragonu, a dostęp do dokumentu może zostać zapewniony w formie elektronicznej, co zwiększa komfort i zaufanie do marki.
Dzięki cyfrowemu obiegowi dokumentów i powiązaniu systemów kasowych z bazami administracji publicznej (jak HUB Paragonowy), zwiększa się transparentność działalności gospodarczej. Może to ułatwić przedsiębiorcom prowadzenie księgowości i ograniczyć ryzyko błędów lub nieprawidłowości w dokumentacji fiskalnej.
Na obecnym etapie wdrażanie e-paragonów jest dobrowolne, ale należy zakładać, że w perspektywie najbliższych lat mogą one stać się obowiązkowe – zwłaszcza w kontekście dążenia państwa do pełnej cyfryzacji usług publicznych. Dlatego wcześniejsze dostosowanie się do zmian może stanowić przewagę konkurencyjną.
A. Oddalenie częściowe pozwu ws. Anthropic i prawa autorskiego w muzyce (USA)
Sąd federalny oddalił część roszczeń amerykańskich wydawców muzycznych wobec spółki Anthropic (twórcy Claude AI), uznając, że nie wykazali, iż doszło do „bezpośredniego naruszenia” ich praw autorskich. Chodziło o generowanie przez model AI tekstów piosenek przypominających utwory chronione prawem autorskim.
Odpowiedzialność pośrednia (contributory infringement) i inne roszczenia mogą być nadal rozpatrywane, ale decyzja ta pokazuje, że sam fakt wygenerowania podobnego tekstu przez AI nie wystarczy do przypisania winy producentowi modelu.
Sędzia wskazał, że należy wykazać, iż „samo generowanie” konkretnego utworu przez model jest „bezpośrednim naruszeniem”, a nie tylko technicznym skutkiem działania modelu.
Pamiętajmy jednak, że jest to sąd amerykański, zatem decyzja ta nie musi mieć jakiegokolwiek przełożenia dla firm europejskich. Nie da się jednak zaprzeczyć, że zarówno w USA, jak i w UE, mamy podobne wyzwania w prawie autorskim.
B. Pozew przeciwko Meta za naruszenie praw autorskich przy trenowaniu AI (Francja)
Francuskie związki wydawców i autorów pozwały Meta (Facebook, Instagram, WhatsApp) za nieautoryzowane wykorzystanie chronionych dzieł do trenowania modelu generatywnego AI. Chodzi o masowe pobieranie utworów literackich i ich użycie bez zgody twórców.
Jakie stawiane są przez nich zarzuty? Między innymi: „masowe naruszanie praw autorskich”, „pasożytnictwo” i „niespełnienie wymogów przejrzystości”, tworzenie „fałszywych książek”, które konkurują z oryginalnymi publikacjami.
Organizacje żądają usunięcia całych zbiorów danych wykorzystywanych do trenowania modelu oraz ochrony dziedzictwa kulturowego przed „eksploatacją przez AI”.
Wyrok Wojewódzkiego Sądu Administracyjnego we Wrocławiu z 30 stycznia 2025 r. (sygn. I SA/Wr 197/24) porusza fundamentalny dla praktyki zarządczej temat odpowiedzialności członków zarządu spółki kapitałowej za zaległości podatkowe spółki (art. 116 § 1 Ordynacji podatkowej). Sąd podkreślił, że samo formalne wskazanie mienia spółki nie wystarczy – konieczne jest wykazanie, że to mienie jest rzeczywiście dostępne i pozwala na skuteczną egzekucję.
1. Sądowy standard realności wskazanego mienia
Sąd uznał, że: „Wskazane mienie musi stanowić realny majątek, z którego egzekucja będzie skuteczna i pozwoli na zaspokojenie wierzyciela w znacznej części”.
Wskazanie np. nieściągalnej wierzytelności czy ruchomości, do których nie ma dostępu, nie spełnia tego kryterium. Sąd jednoznacznie odrzucił formalizm – liczy się rzeczywista egzekwowalność.
2. Odpowiedzialność niezależna od aktywności członka zarządu
Sąd wskazał, że odpowiedzialność na gruncie prawa. wynika z pełnienia funkcji, a nie z zakresu faktycznego działania: „Dla oceny winy wystarczające jest stwierdzenie, że osoba ta nie podejmowała żadnych działań zarządczych, a jednocześnie nie wykazała, że brak jej winy lub istniały przesłanki egzoneracyjne”.
To oznacza, że nawet bierny członek zarządu, niezaangażowany w sprawy spółki, ponosi odpowiedzialność – chyba że wykaże, że nie miał wpływu na decyzje (np. z powodu choroby, siły wyższej, braku dostępu do informacji).
3. Wina zaniechania i moment decyzyjny
Sąd położył nacisk na brak działania: „Zaniechanie złożenia wniosku o ogłoszenie upadłości w warunkach niewypłacalności oznacza zawinione działanie członka zarządu”.
Moment niewypłacalności jest więc kluczowy: jeżeli członek zarządu nie złoży w tym czasie wniosku o upadłość – narusza obowiązki zarządcze. Brak tej reakcji rodzi odpowiedzialność za powstałe zobowiązania, w tym podatkowe.
Od 10 października 2025 roku wejdzie w życie zasadnicza część przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/900 z dnia 13 marca 2024 r. w sprawie przejrzystości i targetowania reklamy politycznej. Nowe unijne przepisy mają na celu zwiększenie przejrzystości w kampaniach politycznych prowadzonych w przestrzeni cyfrowej, w szczególności w mediach społecznościowych i na platformach internetowych.
Rozporządzenie to zostało opracowane w odpowiedzi na rosnące obawy dotyczące manipulacji informacyjnej i dezinformacji w Internecie, zwłaszcza w kontekście wyborów. Kluczowym celem jest zagwarantowanie uczciwości procesu demokratycznego poprzez wyraźne oznaczanie treści politycznych i ujawnianie źródeł ich finansowania.
Do najważniejszych zmian należą:
Rozporządzenie dotyczy trzech głównych grup:
Za nieprzestrzeganie nowych regulacji przewidziane są surowe sankcje, m.in. obowiązek usunięcia reklamy, blokady kont czy wysokie kary finansowe – nawet do 6% rocznego dochodu lub globalnego obrotu firmy.
Choć rozporządzenie skupia się głównie na reklamach politycznych, jego wpływ może odczuć także szersza grupa podmiotów działających w branży marketingu cyfrowego. Co warto wiedzieć?
Debiutujący autorzy często tak cieszą się z zainteresowania wydawnictwa, że umowę traktują drugorzędnie. Tymczasem to właśnie od jej zapisów zależy przyszłość książki i Twoich praw (co pokazuje chociażby aktualny spór wokół książki „Chłopki”). W dużym skrócie - poniżej przypominamy kluczowe kwestie w umowie, które warto sprawdzić przed jej podpisaniem:
Wniosek? Przed podpisaniem umowy upewnij się, że masz możliwość kontroli nad dziełem. A jeśli wydawca nie realizuje swoich obowiązków – czy umowa zapewnia Ci odpowiednie mechanizmy na rozwiązanie tej sytuacji. Oczywiście istnieją przepisy prawa chroniące twórców, ale doświadczenie pokazuje, że lepiej mieć te mechanizmy w umowie. Pozwala to uniknąć długotrwałych sporów, a same regulacje nie zawsze gwarantują skuteczną ochronę.
Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał 27 lutego 2025 roku przełomowy wyrok w sprawie C-18/23, dotyczący zwolnienia z podatku dochodowego od osób prawnych (CIT) dla funduszy inwestycyjnych zarządzanych wewnętrznie. Orzeczenie to ma istotne konsekwencje dla funkcjonowania funduszy inwestycyjnych na polskim rynku oraz dla zgodności krajowych przepisów podatkowych z prawem unijnym.
Polska ustawa o CIT przewidywała zwolnienie podatkowe dla instytucji wspólnego inwestowania z siedzibą w państwach członkowskich UE lub EOG. Jednakże zwolnienie to było ograniczone wyłącznie do funduszy zarządzanych zewnętrznie, co oznaczało, że fundusze zarządzane wewnętrznie były z niego wykluczone. Organy podatkowe interpretowały te przepisy w sposób zawężający, uznając, że zwolnienie przysługuje jedynie tym funduszom, których zarządzanie przez zewnętrzną spółkę wynikało bezpośrednio z ustawy, a nie z umowy. W praktyce prowadziło to do dyskryminacji funduszy zarządzanych wewnętrznie, w tym zagranicznych podmiotów inwestujących na polskim rynku.
W odpowiedzi na pytanie prejudycjalne skierowane przez polski sąd administracyjny, TSUE orzekł, że takie przepisy naruszają art. 63 Traktatu o Funkcjonowaniu Unii Europejskiej (TFUE), który gwarantuje swobodę przepływu kapitału. Trybunał uznał, że różnicowanie funduszy inwestycyjnych ze względu na sposób zarządzania stanowi formę dyskryminacji i jest niezgodne z prawem unijnym. W konsekwencji, państwa członkowskie nie mogą przyznawać zwolnień podatkowych w sposób selektywny, faworyzując jedne podmioty kosztem innych.
Wyrok TSUE ma istotne znaczenie dla polskiego rynku kapitałowego. Po pierwsze, eliminuje bariery podatkowe dla zagranicznych funduszy inwestycyjnych zarządzanych wewnętrznie, co może zwiększyć ich zainteresowanie inwestowaniem w Polsce. Po drugie, orzeczenie to wymusza na polskim ustawodawcy dostosowanie krajowych przepisów do standardów unijnych, co może przyczynić się do zwiększenia przejrzystości i przewidywalności systemu podatkowego.
Dla polskich przedsiębiorców wyrok TSUE może przynieść kilka istotnych korzyści:
Programy motywacyjne, takie jak opcje na akcje, akcje fantomowe (phantom shares), premie uzależnione od wyników czy inne formy wynagrodzenia zmiennego, są powszechnie stosowane przez przedsiębiorstwa w celu zwiększenia zaangażowania pracowników i kadry zarządzającej. Jednak decyzja Szefa Krajowej Administracji Skarbowej (KAS) z lutego br. (sygn. DKP16.8082.7.2024) pokazuje, że granica między efektywnym motywowaniem a niedozwoloną optymalizacją podatkową może być cienka.
Co dokładnie zarzucił KAS analizowanemu programowi?
Organy podatkowe koncentrują się przede wszystkim na trzech kluczowych aspektach:
1. Moment powstania przychodu
Ustalenie, kiedy uczestnik programu powinien rozpoznać przychód podatkowy – czy już w momencie przyznania instrumentu motywacyjnego (np. opcji na akcje), czy dopiero w momencie jego realizacji lub zbycia. To rozróżnienie wpływa na termin zapłaty podatku.
2. Rodzaj przychodu
Klasyfikacja przychodu jako:
3. Koszty uzyskania przychodu
Możliwość zaliczenia wydatków poniesionych na wdrożenie i obsługę programu do kosztów uzyskania przychodu. Obejmuje to np. koszty obsługi prawnej, administracyjnej lub nabycia akcji w celu przekazania ich pracownikom.
Fiskus przywiązuje dużą wagę do rzeczywistego charakteru i celu programu motywacyjnego. Jeżeli dana konstrukcja służy głównie optymalizacji podatkowej, a nie rzeczywistemu motywowaniu pracowników, może zostać zakwestionowana jako sztuczna i sprzeczna z zasadą rzetelnego rozliczenia podatku.
Przykładowo, jeżeli wynagrodzenie wypłacane pracownikowi zostaje „przebrane” w formę programu akcyjnego, bez realnego ryzyka rynkowego czy uzależnienia od wyników, urząd może zakwalifikować to jako obejście prawa podatkowego. W skrajnym przypadku – zastosować klauzulę przeciwko unikaniu opodatkowania.
Co zatem warto zrobić, żeby uniknąć podobnych problemów?
Ps. Jeżeli chcesz upewnić się, że Twój program nie spotka się z zarzutami ze strony organów skarbowych, skontaktuj się z nami – pomożemy Ci uniknąć nieprzyjemnych niespodzianek podatkowych.
Urząd Ochrony Danych Osobowych (UODO) opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument ten zawiera aktualne podejście prawne, praktyczne wskazówki oraz rekomendacje dotyczące oceny ryzyka i zapobiegania incydentom. Jego celem jest wsparcie firm w skutecznym zarządzaniu ochroną danych osobowych oraz dostosowaniu ich procedur do wymogów RODO.
Nowy poradnik UODO to nie tylko zbiór przepisów, ale przede wszystkim praktyczny przewodnik dla administratorów danych i podmiotów przetwarzających. Dzięki niemu przedsiębiorstwa mogą:
Kluczowe obszary, na które firmy powinny zwrócić uwagę:
1. Identyfikacja naruszeń ochrony danych
Jednym z najważniejszych elementów poradnika jest wskazanie, czym dokładnie jest naruszenie ochrony danych osobowych oraz jakie rodzaje incydentów mogą wystąpić. Firmy powinny wdrożyć wewnętrzne procedury umożliwiające szybkie wykrycie takich sytuacji.
2. Zarządzanie naruszeniami i ich skutkami
Poradnik zawiera szczegółowe instrukcje dotyczące reakcji na naruszenia, w tym:
3. Zgłaszanie naruszeń do UODO
Nie każde naruszenie wymaga zgłoszenia do organu nadzorczego, ale jeśli istnieje ryzyko naruszenia praw lub wolności osób fizycznych, firmy są zobowiązane do zgłoszenia incydentu w ciągu 72 godzin. Poradnik wyjaśnia, jakie informacje powinny znaleźć się w takim zgłoszeniu i jakie konsekwencje mogą wynikać z niedopełnienia tego obowiązku.
4. Szkolenie pracowników
Wiele naruszeń wynika z błędów ludzkich. Dlatego firmy powinny skupić się na edukacji pracowników w zakresie ochrony danych, zgodnie z wytycznymi przedstawionymi w poradniku.
5. Dokumentowanie incydentów
RODO wymaga prowadzenia rejestru naruszeń, nawet jeśli nie wszystkie z nich muszą być zgłaszane do UODO. Poradnik dostarcza praktycznych wskazówek dotyczących tego, jak prawidłowo dokumentować incydenty.
Jak wdrożyć zalecenia poradnika w firmie?
Podsumowanie
Nowy poradnik UODO to niezbędne narzędzie dla każdej firmy, która przetwarza dane osobowe. Dzięki niemu przedsiębiorstwa mogą nie tylko uniknąć kar finansowych, ale przede wszystkim skutecznie chronić dane swoich klientów i pracowników. Zachęcamy do dokładnej analizy dokumentu i wdrożenia rekomendowanych rozwiązań w swoich organizacjach. Odpowiednie działania prewencyjne i szybka reakcja na incydenty to klucz do zapewnienia zgodności z RODO i budowania zaufania wśród klientów.
Link do poradnika: tutaj.
Europejska Agencja Kosmiczna (ESA) odgrywa istotną rolę w kształtowaniu standardów technologicznych i norm operacyjnych dotyczących eksploracji i wykorzystania przestrzeni kosmicznej. Choć ESA nie jest organizacją legislacyjną i nie tworzy prawa, jej działania mają wpływ na rozwój regulacji kosmicznych poprzez współpracę z organizacjami międzynarodowymi oraz instytucjami krajowymi. Poniżej przedstawiono główne aspekty jej działalności w tym zakresie.
Sprawdź nasze usługi: Prawo kosmiczne
ESA współpracuje z kluczowymi organizacjami międzynarodowymi, takimi jak:
ESA dostarcza ekspertyzy i rekomendacje w zakresie:
ESA nie jest instytucją Unii Europejskiej, ale jej działania znacząco wpływają na unijne regulacje kosmiczne. Współpracując z Komisją Europejską, ESA przyczynia się do opracowywania regulacji w zakresie:
ESA podejmuje działania na rzecz:
Sprawdź również: Prawo w kosmosie - Międzynarodowe traktaty kosmiczne
Zgodnie z Konwencją o odpowiedzialności za szkody wyrządzone przez obiekty kosmiczne (1972), to państwa, a nie ESA, ponoszą formalną odpowiedzialność za szkody spowodowane przez swoje obiekty kosmiczne. ESA jednak wspiera kraje członkowskie w:
ESA angażuje się w wyzwania związane z dynamicznym rozwojem sektora prywatnego w przestrzeni kosmicznej, w tym:
Działania ESA w zakresie standardów technologicznych oraz współpracy z państwami członkowskimi i organizacjami międzynarodowymi są kluczowe dla bezpiecznego i zrównoważonego rozwoju eksploracji kosmicznej. ESA pełni rolę doradczą i technologiczną, wspierając rozwój skutecznych rozwiązań dostosowanych do zmieniającej się rzeczywistości technologicznej.
Polska, jako sygnatariusz międzynarodowych traktatów dotyczących przestrzeni kosmicznej w tym przede wszystkim Układu o zasadach działalności państw w zakresie badania i użytkowania przestrzeni kosmicznej, w tym Księżyca i innych ciał niebieskich, który został przyjęty przez Zgromadzenie Ogólne ONZ w 1967 roku (“Traktat o przestrzeni kosmicznej”), podejmuje kroki w kierunku uregulowania działalności kosmicznej na poziomie krajowym. W związku z rosnącą aktywnością sektora kosmicznego oraz koniecznością zapewnienia zgodności z międzynarodowymi standardami, trwają prace nad nową ustawą regulującą zasady funkcjonowania tej branży w Polsce.
Sprawdź nasze usługi: Prawo kosmiczne
Projektowana ustawa tj. Projekt ustawy o działalności kosmicznej nr UD20 będzie określać m.in.:
Ponadto, przewidziane są regulacje dotyczące ułatwienia dostępu do danych satelitarnych dla administracji publicznej, co może przyczynić się do skuteczniejszego zarządzania zasobami i monitorowania środowiska.
Regulacje obejmą działalność wykonywaną na terytorium RP, a także na pokładzie statków morskich i powietrznych zarejestrowanych w Polsce. Co ważne, ustawa dotyczy również polskich podmiotów działających poza granicami kraju, np. wynoszących obiekty kosmiczne z launchpadów w innych państwach lub z Międzynarodowej Stacji Kosmicznej (ISS).
Ponadto, działalność kosmiczna może mieć charakter gospodarczy lub niegospodarczy (np. naukowy). Każda forma działalności będzie wymagać uzyskania stosownego zezwolenia, wydawanego przez Prezesa Polskiej Agencji Kosmicznej (PAK).
Ustawa kładzie duży nacisk na bezpieczeństwo działalności kosmicznej. Przewiduje obowiązek minimalizacji ryzyka dla życia ludzkiego, mienia oraz zdrowia publicznego. Zobowiązuje także operatorów do ograniczania negatywnego wpływu na środowisko naturalne oraz eliminacji śmieci kosmicznych.
W celu zapewnienia zgodności z międzynarodowymi rekomendacjami, minister właściwy ds. gospodarki będzie upoważniony do określenia warunków technicznych dla obiektów kosmicznych, systemów i procedur.
Zgodnie z Traktatem o przestrzeni kosmicznej, za szkody wyrządzone przez obiekt kosmiczny odpowiada państwo wynoszące. Projektowana ustawa wprowadza dodatkowe przepisy dotyczące odpowiedzialności operatorów. Polska jako podmiot będzie mogła skierować roszczenia regresowe do operatora - czyli podmiotu prowadzącego działalność kosmiczną, jeśli zapłaci odszkodowanie w ramach postępowania międzynarodowego.
Obowiązkowe ubezpieczenie odpowiedzialności cywilnej stanie się warunkiem uzyskania zezwolenia na działalność kosmiczną. Minister Finansów określi minimalne sumy gwarancyjne tego ubezpieczenia.
W przypadku szkód spowodowanych przez obiekt zarejestrowany w KROK, przewidziano powołanie komisji ad hoc, która zbada przyczyny zdarzenia niezależnie od procedur międzynarodowych.
Projektowane przepisy będą miały istotny wpływ na działalność Polskiej Agencji Kosmicznej (“PAK”), rozszerzając jej kompetencje w zakresie wydawania zezwoleń, nadzoru nad operatorami oraz promowania wykorzystania danych satelitarnych. Naruszenie przepisów lub warunków zezwolenia będzie skutkować nałożeniem administracyjnych kar pieniężnych przez Prezesa PAK.
Zmianie ulegnie również Kodeks postępowania administracyjnego, co umożliwi szersze wykorzystanie danych satelitarnych jako środka dowodowego w postępowaniach administracyjnych.
Ustawa przewiduje utworzenie i funkcjonowanie KROK, co pozwoli na realizację zobowiązań RP wynikających z Konwencji o rejestracji obiektów kosmicznych. Rejestr będzie prowadzony przez Prezesa PAK.
Eksploracja kosmosu i jego wykorzystanie przez państwa i podmioty prywatne podlega międzynarodowym regulacjom prawnym. Głównymi instrumentami prawnymi regulującymi działalność w przestrzeni kosmicznej są międzynarodowe traktaty, ustanawiające zasady dotyczące eksploracji, eksploatacji oraz odpowiedzialności za działania w przestrzeni pozaziemskiej. W artykule przedstawiono najważniejsze traktaty kosmiczne, które odgrywają kluczową rolę w prawie kosmicznym.
Traktat o przestrzeni kosmicznej (ang. Outer Space Treaty) to fundamentalny dokument regulujący działalność w przestrzeni kosmicznej. Został przyjęty w 1967 roku i określa podstawowe zasady, takie jak:
Układ o ratowaniu astronautów, zwany także "Układem o pomocy astronautom, ich powrocie i zwrocie obiektów kosmicznych", zobowiązuje państwa do udzielania pomocy astronautom w razie sytuacji awaryjnej oraz do zwracania obiektów kosmicznych, które przypadkowo znalazły się na terytorium innego państwa.
Konwencja o międzynarodowej odpowiedzialności za szkody wyrządzone przez obiekty kosmiczne ustanawia zasady odpowiedzialności za szkody spowodowane przez satelity i inne obiekty kosmiczne. Określa ona, że państwo, które wystrzeliło obiekt kosmiczny, ponosi pełną odpowiedzialność za szkody wyrządzone na powierzchni Ziemi oraz ograniczoną odpowiedzialność za szkody w przestrzeni kosmicznej.
Konwencja ta zobowiązuje państwa do rejestrowania wszystkich obiektów wznoszonych w przestrzeń kosmiczną w specjalnym rejestrze prowadzonym przez ONZ. Celem konwencji jest zwiększenie przejrzystości i śledzenie aktywności kosmicznej.
Układ ten rozszerza zasady Traktatu o przestrzeni kosmicznej, określając, że Księżyc oraz inne ciała niebieskie są wspólnym dziedzictwem ludzkości. Zakazuje eksploatacji zasobów naturalnych na cele komercyjne bez międzynarodowego porozumienia. Układ ten nie został jednak szeroko ratyfikowany, a jego skuteczność jest ograniczona.
Postęp technologiczny oraz rosnąca aktywność komercyjnych firm kosmicznych, takich jak SpaceX czy Blue Origin, wymagają dostosowania prawa międzynarodowego do nowych realiów. Współczesne wyzwania obejmują m.in. regulacje dotyczące wydobycia zasobów na asteroidach, odpowiedzialność za zanieczyszczenie orbity oraz zapewnienie pokojowego wykorzystania przestrzeni kosmicznej.
Międzynarodowe traktaty kosmiczne stanowią fundament prawa kosmicznego, regulując kwestie odpowiedzialności, rejestracji obiektów oraz eksploracji kosmosu. Pomimo ich znaczenia, rozwój technologii i zmieniająca się sytuacja geopolityczna wymagają nowych porozumień, które pozwolą skutecznie zarządzać zasobami kosmicznymi i zapobiegać ewentualnym konfliktom.
Urząd Ochrony Danych Osobowych (UODO) przestrzega przed korzystaniem z aplikacji DeepSeek, nowego chatbota opartego na generatywnej sztucznej inteligencji. Wprowadzone w styczniu 2025 roku narzędzie zyskało ogromną popularność na całym świecie, jednak jego chińskie pochodzenie budzi poważne wątpliwości w kontekście europejskich regulacji dotyczących ochrony danych osobowych.
Dlaczego UODO zaleca ostrożność?
Głównym ogniwem wskazanym przez UODO jest fakt, że dane użytkowników są przechowywane na serwerach zlokalizowanych w Chinach. Warto przypomnieć, że Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni poziom ochrony danych w Chinach. Oznacza to, że dane przesyłane do tego kraju mogą nie być objęte zabezpieczeniami na poziomie wymaganym przez unijne prawo. Dodatkowo, chińskie regulacje prawne pozwalają tamtejszym organom rządowym na szeroki dostęp do przechowywanych informacji, co stanowi istotne zagrożenie dla prywatności użytkowników.
DeepSeek, jako chatbot AI, opiera się na przetwarzaniu ogromnej ilości danych, które mogą być wykorzystywane do celów innych niż pierwotne intencje użytkownika, np. do trenowania modelu czy działań marketingowych. Brak jasnych mechanizmów kontrolnych może prowadzić do poważnych konsekwencji w zakresie naruszenia prywatności i ochrony danych osobowych.
Co to oznacza dla firm?
DeepSeek może stanowić ciekawe rozwiązanie w zakresie obsługi klienta czy automatyzacji procesów biznesowych, jednak jego wykorzystanie w organizacji może nieść ze sobą poważne zagrożenia związane z ochroną danych osobowych. Firmy powinny zachować szczególną ostrożność i rozważyć alternatywy spełniające standardy ochrony danych w Unii Europejskiej. Dla przedsiębiorstw korzystających z narzędzi AI, takich jak DeepSeek, kluczowe jest zachowanie najwyższej ostrożności i przestrzeganie przepisów wynikających z RODO. Firmy powinny rozważyć następujące kwestie:
Rzecznik generalny Trybunału Sprawiedliwości Unii Europejskiej (TSUE) przedstawił opinię w sprawie C-492/23 dotyczącej spółki Russmedia Digital, operatora rumuńskiej platformy ogłoszeniowej Publi24.ro. Sprawa ta koncentruje się na obowiązkach operatorów internetowych platform handlowych w kontekście dyrektywy o handlu elektronicznym oraz Ogólnego Rozporządzenia o Ochronie Danych (RODO).
Tło sprawy
Nieznana osoba opublikowała na platformie Publi24.ro ogłoszenie o treści zniesławiającej, sugerujące, że poszkodowana oferuje usługi seksualne. Ogłoszenie zawierało zdjęcia pochodzące z profilu społecznościowego poszkodowanej, użyte bez jej zgody. Tożsamość osoby publikującej ogłoszenie nie została zweryfikowana przed jego opublikowaniem. Po interwencji poszkodowanej, operator usunął ogłoszenie w ciągu mniej niż godziny. Jednakże, to samo ogłoszenie pojawiło się na innych stronach internetowych, wskazując jako źródło Russmedia.
Postępowanie sądowe
Poszkodowana wniosła pozew przeciwko Russmedia, twierdząc, że ogłoszenie naruszyło jej prawa. Sąd pierwszej instancji uwzględnił powództwo i nakazał Russmedia wypłatę odszkodowania za niematerialne szkody, uznając, że doszło do naruszenia prawa do wizerunku, honoru, reputacji oraz prywatności, a także niewłaściwego przetwarzania danych osobowych.
Jednakże, sąd uwzględnił apelację Russmedia, uznając, że spółka nie była autorem spornego ogłoszenia i jedynie świadczyła usługę przechowywania ogłoszeń, bez aktywnego udziału w ich treści. W związku z tym, sąd stwierdził, że Russmedia jest zwolniona z odpowiedzialności na mocy rumuńskiego prawa.
Poszkodowana złożyła apelację do Sąd Apelacyjnego, argumentując, że odpowiedzialność Russmedia powinna być analizowana w kontekście RODO, a rumuńskie przepisy dotyczące dostawców usług społeczeństwa informacyjnego nie mają zastosowania w tej sprawie.
Rzecznik generalny TSUE zauważył, że:
1. Odpowiedzialność operatora platformy za przechowywane treści - publikowanie ogłoszeń na platformie przez Russmedia oraz określanie ich układu nie wyklucza możliwości skorzystania z wyłączeń odpowiedzialności przewidzianych w dyrektywie 2000/31/WE, o ile operator nie ingeruje w treść ogłoszeń ani nie sprawdza ich przed publikacją;
2. Charakter prawny operatora platformy w świetle RODO - operator platformy działa jako podmiot przetwarzający dane osobowe zawarte w ogłoszeniach, gdyż nie wpływa na cel ani środki przetwarzania tych danych. Natomiast w odniesieniu do danych osobowych zarejestrowanych użytkowników publikujących ogłoszenia, operator pełni rolę administratora danych i jest zobowiązany do weryfikacji ich tożsamości;
3. Obowiązki i odpowiedzialność operatora - jako podmiot przetwarzający, operator nie jest zobowiązany do monitorowania treści ogłoszeń przed ich publikacją, ale musi zapewnić odpowiednie środki techniczne i organizacyjne w celu ochrony danych. Jako administrator danych użytkowników, operator musi wdrożyć procedury weryfikacji tożsamości, aby zapobiegać oszustwom i kradzieży tożsamości.
Najnowsze raporty dotyczące danych patentowych za rok 2024, opublikowane przez firmę IFI CLAIMS, ukazują dynamiczny wzrost liczby przyznawanych patentów w Stanach Zjednoczonych, z Chinami odnotowującymi znaczące postępy w tej dziedzinie. Chociaż firmy amerykańskie nadal dominują pod względem ogólnej liczby uzyskanych patentów, przedsiębiorstwa chińskie wykazują imponujące tempo wzrostu, zwłaszcza w sektorze zrównoważonych technologii.
Dominacja Samsunga i awans chińskich firm
Samsung Electronics utrzymał pozycję lidera z 6 377 przyznanymi patentami w USA w 2024 roku, wyprzedzając Taiwan Semiconductor Manufacturing Company (TSMC) z 4 000 patentów. Chińska firma telekomunikacyjna Huawei zajęła piąte miejsce z 3 046 patentami, co świadczy o rosnącej pozycji Chin w globalnym krajobrazie innowacji. Warto zauważyć, że chińskie przedsiębiorstwa odnotowały dwucyfrowe i trzycyfrowe procentowe wzrosty liczby uzyskanych patentów w porównaniu z rokiem 2023.
Skupienie na zrównoważonych technologiach
Analiza najszybciej rozwijających się sektorów technologicznych wskazuje na rosnące inwestycje w innowacje związane ze zrównoważonym rozwojem. Technologie związane z obsługą ogniw elektrolitycznych do produkcji energii zajęły pierwsze miejsce pod względem wzrostu, z rocznym skumulowanym wskaźnikiem wzrostu (CAGR) na poziomie 27,2%. Inne szybko rozwijające się obszary to przetwarzanie surowców innych niż rudy w celu produkcji metali nieżelaznych (26,2% CAGR) oraz odzyskiwanie i przetwarzanie odpadów (26,1% CAGR). Te dane podkreślają globalne dążenie do opracowywania technologii wspierających zrównoważony rozwój i ochronę środowiska.
Wzrost liczby patentów w USA
Ogólna liczba przyznanych patentów w USA wzrosła o 3,8% w 2024 roku, przerywając czteroletni okres spadków. Ron Kratz, CEO IFI CLAIMS, zauważył, że mimo spadku liczby patentów przyznawanych amerykańskim firmom, obecne wartości są historycznie wysokie, przewyższając łączne wyniki dziewięciu kolejnych krajów. Ponad połowa (56%) wszystkich patentów przyznanych w USA w 2024 roku trafiła do firm spoza Stanów Zjednoczonych, co świadczy o intensywnym globalnym zainteresowaniu ochroną własności intelektualnej na rynku amerykańskim.
Podsumowanie
Rosnąca liczba patentów, zwłaszcza w obszarze zrównoważonych technologii, oznacza, że firmy muszą intensyfikować swoje działania w zakresie innowacji, aby utrzymać konkurencyjność. Przedsiębiorstwa, które nie nadążają za dynamicznym rozwojem technologicznym, mogą znaleźć się w niekorzystnej sytuacji wobec konkurencji, zwłaszcza firm z Chin, które wykazują imponujące tempo wzrostu w obszarze własności intelektualnej.
Dla firm amerykańskich i europejskich oznacza to konieczność zwiększonych inwestycji w badania i rozwój (R&D), strategiczne zarządzanie patentami oraz aktywne monitorowanie trendów technologicznych. Z kolei przedsiębiorstwa działające w branżach zrównoważonego rozwoju mogą skorzystać na rosnącym zainteresowaniu innowacjami związanymi z energią odnawialną, recyklingiem i przetwarzaniem odpadów.
W styczniu br., Naczelny Sąd Administracyjny (NSA) wydał wyrok, który dotyczy opodatkowania finansowania studiów MBA przez spółkę na rzecz członka zarządu. NSA potwierdził, że członek zarządu, któremu spółka pokrywa koszty studiów MBA, uzyskuje opodatkowany przychód z nieodpłatnych świadczeń. W konsekwencji, zarówno beneficjent studiów, jak i spółka jako płatnik podatku, muszą uwzględnić to w swoich rozliczeniach podatkowych.
NSA zwrócił uwagę, że choć spółka może odnosić korzyść z podnoszenia kwalifikacji zarządu, to w omawianym przypadku szkolenie służyło przede wszystkim interesowi prywatnemu członka zarządu. Argumenty podatnika, że studia MBA są związane z działalnością spółki, nie były wystarczające – sąd uznał, że zdobyta wiedza pozostaje do dyspozycji menedżera również po zakończeniu współpracy ze spółką.
Co to oznacza dla firm:
1. Spółki powinny dokładnie analizować skutki podatkowe finansowania studiów oraz innych programów edukacyjnych dla członków zarządu.
2. Jeśli spółka decyduje się na finansowanie studiów, musi sprawdzić, czy powinna uwzględnić ten wydatek jako przychód członka zarządu oraz odprowadzić zaliczkę na PIT.
Początek roku to znaczący czas dla wielu dzieł artystycznych, które przechodzą do domeny publicznej. Ale co to tak naprawdę oznacza i jakie ma konsekwencje prawne oraz kulturowe?
W 2025 roku w Unii Europejskiej do domeny publicznej trafią dzieła takich twórców jak:
W Stanach Zjednoczonych do domeny publicznej przejdą dzieła opublikowane w 1929 roku, które w UE już wcześniej mogły być swobodnie reprodukowane. Przykładami są:
Co oznacza przejście dzieła do domeny publicznej?
Kiedy dzieło trafia do domeny publicznej, staje się dobrem wspólnym, z którego mogą korzystać wszyscy. Oznacza to, że artyści, edukatorzy i przedsiębiorcy mogą swobodnie wykorzystywać takie dzieła w swoich projektach, bez obawy o naruszenie majątkowych praw autorskich.
Dzieła w domenie publicznej mogą być adaptowane, reprodukowane czy przetwarzane, co otwiera drzwi do tworzenia nowych projektów artystycznych, materiałów edukacyjnych czy inicjatyw mających na celu zachowanie dziedzictwa kulturowego. Czy jednak takie korzystanie zawsze jest w pełni „wolne”?
Jak długo trwa ochrona praw autorskich?
Czas trwania ochrony praw autorskich różni się w zależności od kraju. Na mocy Konwencji Berneńskiej z 1886 roku, którą ratyfikowały 181 państwa, minimalny okres ochrony wynosi 50 lat od śmierci autora.
W Unii Europejskiej ochrona zazwyczaj trwa przez całe życie twórcy oraz dodatkowe 70 lat po jego śmierci. Oznacza to, że w 2025 roku do domeny publicznej w UE przechodzą dzieła twórców, którzy zmarli w 1954 roku. Podobne zasady obowiązują w Wielkiej Brytanii.
Z kolei w Stanach Zjednoczonych okres ochrony zależy od daty publikacji utworu. Dla dzieł stworzonych przed 1 stycznia 1978 roku ochrona wynosi 95 lat od daty pierwszej publikacji. Natomiast dla dzieł opublikowanych po tej dacie ochrona trwa przez życie autora oraz 70 lat po jego śmierci.
Te różnice prowadzą do ciekawych rozbieżności. Na przykład powieść „Rok 1984” George’a Orwella weszła do domeny publicznej w UE i Wielkiej Brytanii w 2021 roku, 70 lat po śmierci autora. W USA stanie się to dopiero w 2044 roku, czyli 95 lat od pierwszej publikacji.
Ograniczenia po wygaśnięciu praw autorskich
Mimo wygaśnięcia praw autorskich, inne przepisy mogą ograniczać korzystanie z dzieł w domenie publicznej. Przykładem są prawa do ochrony dziedzictwa kulturowego, które obowiązują w krajach takich jak Włochy czy Grecja. W niektórych przypadkach wymagają one uzyskania zgody i uiszczenia opłat za wykorzystanie dzieł, nawet jeśli znajdują się one w domenie publicznej.
Dodatkowo, prawa osobiste autora, takie jak prawo do autorstwa (wymóg przypisania twórcy) czy prawo do integralności dzieła (ochrona przed zmianami naruszającymi zamysł autora), mogą wprowadzać dalsze ograniczenia.
Zgodnie z dyrektywą CSRD, od 2025 roku obowiązek raportowania kwestii zrównoważonego rozwoju (ESG) obejmie kolejne podmioty. Dotyczy to dużych jednostek, niezależnie od tego, czy są notowane na giełdzie, oraz jednostek dominujących dużych grup kapitałowych. Za "dużą jednostkę" uznaje się podmiot, który w roku obrotowym objętym raportem oraz w roku poprzednim spełnił co najmniej dwa z trzech kryteriów:
Nowe przepisy przewidują, że sprawozdawczość zrównoważonego rozwoju będzie częścią rocznego sprawozdania z działalności zarządu spółki. Oznacza to, że przedsiębiorcy powinni już teraz rozpocząć przygotowania, w tym przeprowadzić analizę podwójnej istotności, aby określić, jakie dane będą musieli zbierać od stycznia 2025 roku.
Analiza podwójnej istotności polega na identyfikacji wpływów, ryzyk i szans w obszarach środowiskowych, społeczno-pracowniczych oraz zarządczych, co pozwala na określenie istotnych obszarów do raportowania. Rzetelne przeprowadzenie tej analizy jest kluczowe, ponieważ będzie ona weryfikowana przez biegłego rewidenta w ramach usługi atestacyjnej.
Przedsiębiorcy, którzy nie są pewni, czy zostaną objęci obowiązkiem sprawozdawczości ESG lub potrzebują wsparcia w przygotowaniach do procesu raportowania zrównoważonego rozwoju, powinni skonsultować się z ekspertami w tej dziedzinie.
13 grudnia 2024 r. weszło w życie Rozporządzenie Parlamentu Europejskiego 2023/988 z dnia 10 maja 2023 r. w sprawie ogólnego bezpieczeństwa produktów (General Product Safety Regulation, dalej: "Rozporządzenie GPSR"). Celem tego aktu prawnego jest zapewnienie ochrony konsumentów poprzez zagwarantowanie, że każdy produkt (nowy, używany czy naprawiony) wprowadzany na rynek unijny, w tym w ramach handlu elektronicznego, spełnia wysokie standardy bezpieczeństwa.
Rozporządzenie GPSR obejmuje wszelkie przedmioty przeznaczone dla konsumentów lub które mogą używać konsumenci (w warunkach dających się racjonalnie przewidzieć), w tym:
Jednak pewne grupy produktów zostały wyłączone z zakresu stosowania Rozporządzenia GPSR, należą do nich m.in.:
Rozporządzenie GPSR precyzuje obowiązki różnych grup podmiotów gospodarczych:
Do kluczowych obowiązków producentów i importerów należą:
Obowiązki sprzedawców internetowych
Zgodnie z art. 19 Rozporządzenia GPSR, przedsiębiorcy prowadzący sprzedaż na odległość muszą zapewnić konsumentom dostęp do danych identyfikacyjnych producenta, w tym:
Jeżeli producent nie ma siedziby w UE, należy wskazać dane kontaktowe osoby odpowiedzialnej za produkt na terenie Unii.Dodatkowo, każdy e-sklep musi udostępnić:
Co to oznacza dla firm:
- Firmy powinny pilnie przeanalizować swoje procesy produkcji, importu i dystrybucji, aby upewnić się, że spełniają nowe wymogi Rozporządzenia GPSR, zwłaszcza w zakresie oznakowania, identyfikowalności i cyberbezpieczeństwa produktów.
- Sprzedawcy internetowi muszą zaktualizować swoje strony internetowe, zapewniając konsumentom pełne informacje o produktach i ich producentach, w tym dane kontaktowe oraz ostrzeżenia dotyczące bezpieczeństwa.
- Producenci i importerzy powinni wdrożyć solidne procedury związane z analizą ryzyka oraz tworzeniem dokumentacji technicznej, aby uniknąć sankcji oraz ograniczyć potencjalne roszczenia konsumentów związane z produktami niebezpiecznymi.
Toyota Bank Polska S.A. została ukarana przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO) na łączną kwotę 576.220,00 zł za naruszenie przepisów dotyczących ochrony danych osobowych. Sankcje dotyczyły dwóch głównych obszarów: niewłaściwego usytuowania Inspektora Ochrony Danych (IOD) oraz braku uwzględnienia czynności profilowania w rejestrze przetwarzania danych i ocenie skutków dla ochrony danych.
Prezes UODO, stwierdził, że IOD w Toyota Bank Polska S.A. nie był w pełni niezależny w wykonywaniu swoich obowiązków. Zgodnie z art. 38 ust. 3 RODO, administrator danych musi zapewnić, aby inspektor ochrony danych mógł wykonywać swoje zadania w sposób niezależny, a jednocześnie nie był obarczony konfliktami interesów.
Podczas kontroli ustalono, że inspektor ochrony danych podlegał dyrektorowi departamentu bezpieczeństwa, który równocześnie zarządzał procesami przetwarzania danych. Takie usytuowanie, zdaniem PUODO, uniemożliwiało niezależne wykonywanie obowiązków przez IOD, ponieważ mógł on znajdować się w sytuacji konfliktu interesów. Co więcej, inspektor pełnił także funkcje związane z IT i bezpieczeństwem, co dodatkowo podważało jego niezależność.
Bank argumentował, że relacja podległości inspektora ochrony danych w departamencie bezpieczeństwa miała wyłącznie wymiar administracyjny, np. w zakresie akceptacji urlopów. Prezes UODO uznał jednak, że takie wyjaśnienia nie są wystarczające, a usytuowanie IOD naruszało przepisy o ochronie danych osobowych.
Drugim poważnym naruszeniem było pominięcie profilowania w dokumentacji przetwarzania danych osobowych, w szczególności w:
Toyota Bank regularnie profiluje dane swoich klientów w celu określenia ich zdolności kredytowej. Proces ten obejmuje m.in. tzw. scoring kredytowy, czyli ocenę punktową ryzyka kredytowego oraz przypisanie kategorii ryzyka. Profilowanie jest zatem kluczowym elementem działalności banku, co oznacza, że powinno zostać szczegółowo opisane w dokumentacji przetwarzania danych.
Co to oznacza dla firm:
Decyzja UODO wobec Toyota Bank Polska S.A. podkreśla, jak ważne jest prawidłowe wdrożenie przepisów RODO, szczególnie w obszarach takich jak:
3 lutego rozpoczęła się kolejna edycja Funduszu MŚP, inicjatywy prowadzonej m.in. przez Urząd Unii Europejskiej ds. Własności Intelektualnej (EUIPO). W ramach programu przedsiębiorcy mogą liczyć na:
Najczęściej otrzymujemy pytania dotyczące znaków towarowych. Ponieważ bony te są przyznawane już od kilku lat, z naszych doświadczeń wynika, że warto wiedzieć o:
FAQ
Nasi prawnicy chętnie pomogą Państwu w ubieganiu się o ten bon. W razie chęci uzyskania dopłaty, prosimy o kontakt: biuro@lawmore.pl
Prosimy pamiętać, że bony są udzielane na zasadzie "kto pierwszy, ten lepszy.
Rozporządzenie DORA (Digital Operational Resilience Act) wprowadza jednolite zasady dotyczące odporności cyfrowej w sektorze finansowym. Choć DORA weszło w życie w styczniu 2023 roku, jego pełne stosowanie rozpoczęło się 17 stycznia 2025 r., z uwagi na 2-letni okres przejściowy na przygotowanie dla podmiotów, które zostały nim objęte. Co jednak istotne, regulacje te obejmują nie tylko banki, ubezpieczycieli czy firmy inwestycyjne, ale także podmioty spoza tradycyjnego sektora finansowego – w szczególności niektórych dostawców usług ICT. To oznacza, że firmy technologiczne, które świadczą kluczowe usługi dla podmiotów finansowych i zostaną uznane za dostawców krytycznych zgodnie z procedurami określonymi w rozporządzeniu, również mogą zostać objęte wymogami DORA.
Definicja usługi ICT w kontekście DORA
Zgodnie z art. 3 pkt 21 rozporządzenia DORA, usługi ICT obejmują wszelkie „usługi cyfrowe i usługi w zakresie danych świadczone w sposób ciągły za pośrednictwem systemów ICT”. Definicja ta podkreśla kluczową rolę technologii w działalności podmiotów finansowych i obejmuje szeroki wachlarz usług, takich jak:
DORA nakłada na podmioty finansowe obowiązek skutecznego zarządzania ryzykiem ICT, co w praktyce oznacza, że organizacje te będą bardziej rygorystycznie podchodzić do wyboru i nadzorowania swoich dostawców technologicznych.
Jeśli Twoja firma dostarcza usługi ICT dla podmiotów finansowych – nawet jeśli nie jest częścią sektora finansowego – możesz spodziewać się, że Twój klient będzie wymagał od Ciebie zgodności z DORA, gdy zostanie ona uznana za dostawcę krytycznego. Niezależnie od tego, czy świadczysz usługi chmurowe, zarządzasz infrastrukturą IT czy dostarczasz narzędzia analityczne dla sektora finansowego – regulacja może Cię dotyczyć.